AVAST 백신 & 안티랜섬웨어

게이트웨이나 라우터 역할을 하는 리눅스 시스템에 AVAST NETWORK SECURITY FOR LINUX를 설치하면 다른 시스템에서 운영중인 웹서버나 메일서버의 트래픽을 한 곳에서 감시할 수 있게 됩니다. 예를 들어, 웹서버를 다른 시스템에서 운영할 경우, IPTABLES의 nat 섹션 PREROUTING 체인에서 아래와 같은 방법으로 설정하면 어베스트가 설치된 리눅스 시스템에서는 해당 프로토콜 포트로 유입되는 패킷을 스캔하고 웹서버가 운영되는 시스템으로 라우팅을 해 줍니다. 따라서 이러한 예처럼 iptables을 구성한다면 어베스트가 설치된 게이트웨이 시스템에서 다른 여러 시스템으로 유입되는 트래픽(HTTP, HTTPS, POP3, POP3S, IMAP, IMAPS)을 검사할 수도 있게 됩니다. 아래..

최근 Avast 멤버십(월정액) 및 개인용 일부에서 웹감시 기능이 비활성화되는 경우가 발생하고 있습니다.아직 원인은 정확히는 알수 없으나 윈도우 보안패치 이후로 발생하는 것으로 보고 되고 있습니다. 웹감시 재활성화 방법 아래와 같이 웹감시 모듈을 제거했다가 다시 설치 1. 윈도우 제어판 > 프로그램 및 기능 > Avast Business Security 우클릭 > 변경 > 변경 > 보안 > 웹감시 체크 해제 > 변경 > 재부팅2. 윈도우 제어판 > 프로그램 및 기능 > Avast Business Security 우클릭 > 변경 > 변경 > 보안 > 웹감시 체크 > 변경 > 재부팅 > 어베스트 정상 작동

어베스트 백신이 설치된 리눅스 서버를 폐쇄망에서 운영해야 할 경우, 회사내부에 VPS 업데이트용 미러링 서버를 구축하여 리눅스용 어베스트 백신 프로그램이 미러링 서버로부터 새로운 바이러스 패턴 데이터를 받을 수 있도록 설정할 수 있습니다. 이때, 어베스트 백신이 설치된 리눅스 서버들이 폐쇄망 내부에서 운영되더라도 미러링 서버 만큼은 DMZ구간과 같은 인터넷이 연결되는 구역에 배치되어야 최신 바이러스 패턴 데이터를 어베스트 본사로부터 받아올 수 있습니다. VPS 업데이트용 미러링 서버를 리눅스 시스템에 구축하는 방법이 그림과 같이 설명되었습니다. 실제 미러링 서버를 구축하는 장면이 시간 순서대로 배열되었으므로, 설치가 원활하지 않은 경우 그림 순서대로 따라해 보시기 바랍니다. 1. 미러링 서버를 구축할 리..

최근 윈도우즈 10 업데이트를 진행 하신 경우에 어베스트 백신이 실행되지 않고 "UI Failed to load"가 뜨고 실행되지 않습니다. 이는 마이크로소프트 윈도우 보안 정책에 의한 것으로 어베스트 재설치가 필요합니다. 이런 경우 윈도우와의 호환성 문제로 어베스트 유저 인터페이스가 구동되지 않아 어베스트 재설치가 필요합니다. . 위와 같은 윈도우 10 업데이트 이후 문제가 발생하면 어베스트 재설치를 진행하셔야 하는데 다음과 같은 절차로 재설치하시면 됩니다. 1. 설치 제거 프로그램을 이용하여 먼저 제거하여 줍니다(또는 제어판의 프로그램 제거에서도 가능) 설치 제거 도구 : http://www.avastkorea.com/support/tools.asp 2. C:\Program files\avast so..

Avast 백신과 같은 백신 프로그램을 윈도우 서버 상에 설치할 때 데이터베이스를 설치하여 운영하는 경우 특히, MS-SQL 서버 운영시 DB 쪽 경로를 예외처리하여야 합니다. MSSQL 등의 데이터베이스를 사용하는 웹서버 등에서 속도 저하 현상 또는 SQL에 악성코드 공격이 있거나 SQL 인젝션이 있을 때 백신이 데이터베이스 파일인 MDF 파일을 삭제하거나 격리처리할 수 있어 시스템 운영의 장애가 될 수 있습니다. Avast 중앙관리 서버 또는 서버 백신을 설치할 때 아래와 같이 설정을 적용하시기 바랍니다. ********************************************************************************MSSQL 서버 상에서 안티바이러스 엔진 사용 주의사항..

[ 어베스트 설치 제거 방법 ] 1. 데스크탑에 avast_clear.exe 파일을 다운로드합니다. 2. 윈도우 안전모드로 부팅합니다. 일반모드에서 설치 제거 프로그램을 실행하면 안전모드로 전환됩니다. 3. 설치 제거 프로그램을 실행합니다. 4. 설치한 프로그램 버전을 선택합니다. - 어베스트 업무용 제품과 개인용 멤버십 요금제의 경우 는 설치한 버전 선택 탭에서 Avast Business Security 로 체크 해주세요. 5. 계속 버튼을 클릭하여 어베스트를 제거합니다. 6. 컴퓨터를 재시작합니다.

어베스트 프로그램 버전이 12.3.2279 이전일 경우 설정 방법 : http://blog.avastkorea.com/1080 최근 랜섬웨어로 인하여 지적 자산의 피해가 발생된 개인 및 기업이 증가하고 있다는 소식을 언론 매체나 주변으로부터 쉽게 접할 수 있습니다. 앞으로는 PC와 인터넷 사용에 있어서 보안에 더욱 신중을 기하고 올바른 PC 사용 습관으로 랜섬웨어와 같은 악성코드로부터 피해를 최소화 시켜야만 합니다. 보통 보안과 편리성(사용성 및 PC의 업무 처리 속도)이라는 두 속성은 반대 성향을 보입니다.따라서 보안을 강화하기 위해서는 약간의 불편함이 동반될 수 있습니다. 하지만 안전을 위해서라면 약간의 불편함은 감내하는 것이 어떨까요 ? 저희 어베스트 백신은 랜섬웨어와 같은 악성코드로부터 파일변조나..

최근 어베스트 프로그램이 업데이트되면서 금융회사에서 제공하는 프로그램(특히, 증권회사의 HTS 프로그램)이 정상적으로 작동하지 않고 아래와 같은 오류 메시지를 띄운다는 내용이 보고되고 있습니다. [Themida] "A debugger has been found running in your system. Please, unload it from memory and restart your program." 이는 자신의 코드가 분석되는 것을 보호하기 위해 Themida 패커로 실행되는 금융투자 프로그램이 process monitor 기능에 동작하지 않도록 제작되었기 때문에 발생하는 것입니다. 어베스트 프로그램이 업데이트되면서 Process monitor 와 같은 "행동감시" 기능이 추가되어 모든 프로그램의 프..

Avast 인터넷시큐리티, 프리미어, 월정액 서비스를 사용하는 경우 해커의 침입을 방지하기 위하여 개인방화벽 기능이 활성화됩니다. 간혹 Avast의 방화벽 때문에 인터넷 접속이 않된다면 간단하게 방화벽 설정을 통해 접속이 가능하도록 규칙을 변경하면 됩니다. 1. Avast UI를 실행하여 보호 메뉴에서 방화벽을 클릭합니다. 2. 방화벽 메뉴에서 애플리케이션 설정 메뉴를 클릭하여 설정에 들어갑니다. 3. 애플리케이션 규칙에서 Microsoft Corporation을 찾아서 Internet Explorer로 이동합니다. 2개의 인터넷익스플로러 메뉴가 있습니다. 4. 인터넷 익스플로러의 인바운드와 아웃바운드 연결을 모두 허용으로 바꾸기 위해 주황색 막대를 모두 켠 상태 5개의 막대기로 변경하면 모두 연결로 허..

어베스트 프로그램이 업데이트되면서 행동감시라는 강력한 기능이 추가되었습니다. 행동감시는, 최근 랜섬웨어와 같이 전파되면서 변종이 일어나는 악성코드에 선제적으로 대응하기 위해 추가된 기능입니다. 선제적으로 대응하기 위해 기계학습 기반의 휴리스틱으로 프로세스를 감시하게 되는데, 이 과정에서 좀 민감하게 반응하는 경우가 발생되어 사용중이던 프로그램들이 차단되는 경우가 있습니다. 특히, 기업에서 도면 등의 중요한 자료를 생성하는 오토캐드도 최근 탐지되어 정상적으로 작동하지 않는 것으로 보고되고 있습니다. 이와 관련하여 어베스트 본사에서는 이미 이에 대한 조치를 취하여 어베스트 백신 프로그램이 더 이상 오토캐드와 자료등을 차단하지 않는다고 발표하였습니다. 하지만 오토캐드 프로그램이 업데이트 되거나 패치될 경우 동..